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(57) Abstract: The invention relates 
to a method and device for producing 
an authentic random number. The 
inventive method consists in obtaining 
the authentic random number on the 
base of a stochastic distributed duration 
(t) of an electric charge exchanging 
process. For this purpose, the processes 
for exchanging charge of memory cells, 
for example the EEPROM or FLASH 
memory cells, carried out by means of a 
charging pump are mentioned. 

(57) Zusanunenfassung: Es werden 
ein Verfahren und eine Vorrichtung 
zum Erzeugen einer echten Zufallszahl 

vorgestellt, wobei die echte Zuffallszahl 
auf der Grundlage einer stochastisch 
verteilten Dauer (t) eines elektrischen 
Umladevorgangs erzeugt wird. Dabei 
kommen insbesondere Umladevorgange 
von Speicherzellen, bei spiels weise 
EEPROM- Oder FLASH-Speicherzellen, 
in Betracht, die mit Hilfe einer 
Ladungspumpe durchgefuhrt werden. 
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Manipulations sichere Erzeugung von echten Zuf allszahlen 

5 Die vorliegende Erfindung betrifft ein Verfahren und eine 
Vorrichtung zur Erzeugung einer ecliten Zuf allszahl - 

Beispielsweise fur Zugrif f sschutz— oder Verschlusselungszwe- 
cke ist es erf orderlich^ gute manipulations sichere Zufalls- 

10 zahlen zu erzeugen. Im ZusainmenharLg mit Kraf tf ahrzeugwegf ahr- 
sperren erfolgt diese Erzeugung dex Zuf allszahlen beispiels- 
weise auf der Ebene der Motorsteuerung,^ bei der es sich in 
vielen Fallen um ein Einbedded-System handelt. Dabei scheidet 
der Einsatz von externen Quellen auf grund von Manipulations- 

15 moglichkeiten und die Verwendung v^on speziellen Schaltkreisen 
wegen der damit verbundenen zusatz: lichen Stiickkosten aus . 

Zur Erzeugung echter Zuf allszahlen. ist es unter anderem be- 
kannt^ die niederwertige%_3its ein.er A/D-Wandlung von Signa- 

20 len einer separaten Rauschquelle zxx verwenden^ was jedoch mit 
erheblichen Kosten verbunden ist. Es ist ebenfalls bekannt, 
eine echte Zuf allszahl liber eine Zeitmessung eines externen 
Ereignisses^ beispielsweise der Dauer eines vom Benutzer vor- 
genoitimenen Tastendruckes, zu erzeugen. Diese Losung scheidet 

25 jedoch zumindest in den Fallen aus, in denen das System die 
Kommunikation eroffnet und daher \;^or einem externen Ereignis 
die Zuf allszahl erzeugen muss. Neb>en der Erzeugung von echten 
Zuf allszahlen ist es weiterhin bekiannt, eine Pseudo-Zuf alls- 
zahlenreihe zu nutzen und den aktmellen Status beispielsweise 

30 in einem nicht-f liichtigen Speicher: des Systems zu speichern. 
Allerdings ist die Qualitat von Ps eudo-Zuf allszahlen im Ver- 
gleich zu echten Zuf allszahlen unziureichend. 
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Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren sowie 
eine Vorrichtung anzugeben, mit denen eine echte Zufallszahl 
schnell;. das heii2>t beispielsweise im Millisekundenbereich, 
speichersparend, geratelauf zeitunabhangig;. ohne Speicherung 
5 zwischen den Betriebszyklen des Steuergerats und ohne externe 
Quellen {zufallige Trigger) erzeugt werden konnen. 

Diese Aufgabe wird durch die Merkmale der unabhangigen An- 
sprticlie gelost. 

10 

Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfin— 
dung ergeben sich aus den abhangigen Anspruchen. 

Das erf indungsgemaJBe Verfahren baut auf derti gattungsgemaBen 

15 Stand der Technik dadurch auf^ dass die echte Zufallszahl auf 
der Grundlage einer stochastisch verteilten Dauer eines e- 
lektrischen Umladevorgangs erzeugt wird, Durch diese Losung 
wird eine echte Zufallszahl erzeugt, das heilit keine Pseudo- 
Zufallszahl- W^titerhin kann das Verfahren nicht durch extern,e 

20 Beschaltung manipuliert werden. In vielen Fallen werden ge- 
genliber der vorhandenen Bestiickung des jeweiligen Systems 
keine weiteren Bauteile benotigt, so dass die Zusatzkosten 
gering sind- Ein weiterer Vorteil des erf indungsgemaBen Ver- 
fahrens besteht darin, dass es nicht erforderlich ist, einen 

25 Zustand zu speichern, der dann manipuliert beziehungsweise 
zurlickgesetzt werden konnte. Das erf indungsgemaJBe Verfahren 
ist besonders vorteilhaft, wenn der die stochastische Quelle 
bildende Umladevorgang in einer Komponente durchgefiihrt wer- 
den kann, die ohnehin Bestandteil des Systems ist, das neben 

30 der Erfullung anderer Aufgaben auch die Zufallszahl erzeugen 
muss - 
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Bei bevorzugten Ausf uhrungsf ormen des erf indungsgemaSen Ver- 
fahrens 1st vorgesehen, dass der Umladevorgang ein Umladen 
zumindest elner Spelcherzelle umfasst- Speicherzellen slnd 
ohneliin Bestandteil moderner Systeme und stellen daher eine 
5 besonders kostengiinstige Grundlage zur Durchfiihrung des Umla- 
devorgangs dar . 

In diesein Zusammenhang kann beispielsweise vorgesehen sein, 
dass ziamlndest eine Spelcherzelle elne Spelcherzelle eines 
10 EEPROM 1st. Die Dauer elnes Umladevorgangs elner EEPE^OM— 

Spelcherzelle ointerllegt verglelchswelse groJ&en stochastl— 
schen Streuungen^ auf deren Grundlage slch echte Zufallszah- 
len erzeugen lassen. 

15 Alternativ 1st es ebenfalls mogllch;- dass zumindest eine 

Spelcherzelle eine Spelcherzelle eines FLASH-Speiche^rs ist. 
EIiASH-Spelcher finden zunehmend Verwendung und stellen daher 
in vielen Fallen ohne zusatzliche Kosten eine geelgnete 
Grundlage flir die erf indungsgemalie Erzeugung iv^pn echten Zu- 

20 fallszahlen dar. 

Bel bevorzugten Ausfuhrungsf ormen des erf IndungsgemaJBen Ver— 
fahrens ist weiterhin vorgesehen^ dass der Umladevorg'ang mit 
Hilfe elner Ladungspumpe durchgefuhrt wlrd- Der Einsatz von 
25 Ladungspumpen 1st beispielsweise im Zusammenhajng mit EEPROMs 
ubllch;. wobei in vielen Fallen On-Chip-Ladungspumpen vorgese- 
hen slnd - 

Bel dem erf indungsgemalben Verfahren kann in vortellhaf ter 
30 Weise weiterhin vorgesehen sein, dass die stochastiscuhe Dauer 
des Umladevorgangs mit Hilfe eines Zahlers erfasst w3-rd- Da— 
bei ist es vortellhaf t;- wenn die Taktung des Zahlers mog- 
lichst hoch 1st, so dass slch hinslchtllch des als Gotrundlage 
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ftir die Zufallszahl dienenden Zahlerstandes am Ende des Umla- 
devorgangs moglichst grolie Streuungen ergeben. 

Das erfindungsgemaBe Verfahren wird als besonders vorteilhaft 
5 erachtet,- wenn vorgeselien ist^ dass es von einem Embedded- 
System durchgefuhrt wird, insbesondere von einer Motorsteue- 
rung eines Kraf tf ahrzeugs . Dabei kortimen prinzipiell alle Em- 
bedded-Systems in Frage, die in Umgebungen eingesetzt werden, 
in denen (auch) die Erzeugung von guten Zuf allszalilen exfor- 
10 derlich ist- 

Die erf indungsgemaiie Vorrichtung baut auf dem gattungsgemalien 
Stand der Technik dadurch auf, dass sie die echte Zufallszahl 
auf der Grundlage einer stochastisch verteilten Dauer eines 
15 elektrischen Umladevorgangs erzeugt, Dadurch ergeben sich die 
im Zusammenhang mit dem erf indungsgemaJien Verfahren erlauter- 
ten Vorteile und Eigenschaf ten in gleicher oder ahnlicher 
Weise, weshalb zur Vermeidung von Wiederholungen auf die ent- 
sprechenden obigen Ausftihrungen vewiesen wird. 

20 

Gleiches gilt sinngemaJB fur die nachfolgend angegebenen vor- 
teilhaften Weiterbildungen der erf indungsgemaBen Vorrichtung, 
wobei auch diesbezuglich auf die entsprechenden Ausftihrungen 
im Zusammenhang mit dem erf indungsgemafien Verfahren verwiesen 
25 wird- i 

Die erf indungsgemafie Vorrichtung ist in vorteilhaf ter Weise 
dadurch weitergebildet, dass sie zumindest eine Speicherzelle 
aufweist, die zur Erzeugung der Zufallszahl elektrisch umge- 
30 laden wird. 
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Dabei kann in vorteilhafter Weise vorgesehen sein^ dass zu- 
raindest eine Speicherzelle eine Speicherzelle eines EEPROM 
ist . 

5 Zusatzlxch oder alternativ ist es moglich, dass zumindest ei- 
ne Speicherzelle eine Speicherzelle eines FLASH- Speichers 
ist. 

Die erf indungsgemaJ&e Vorrichtung ist in vorteilhaf ter Weise 
10 dadurch weitergebildet , dass sie zur Durchfiahrung des Umlade— 
vorgangs eine Ladungspumpe aufweist. 

Im Zusammenhang mit der erf indungsgemalien Vorrichtung kann 
weiterhin vorgesehen sein, dass sie zur Erfassung der sto- 
15 chastisch verteilten Dauer des Umladevorgangs einen Zahler 
aufweist. 

Als besonders vorteilhaft werden Ausf uhrungsf ormen der erfin- 
dungsgemai2>en Vorrichtung erachtet, bei denen vorgesehen ist^ 
20 dass sie ein Embedded—System ist, insbesondere eine Mo- 
torsteuerung eines Kraf tf ahrzeugs . 

Ein wesentlicher Grundgedanke der vorliegenden Erfindung be- 
steht darin, dass echte Zuf allszahlen praktisch ohne Mehrkos- 

25 ten von Systemen erzeugt werden konnen^^ wenn als stochasti- 
sche Quelle eine ohnehin zum System zahlende Komponente ver— 
wendet wird, beispielsweise eine Ladungspumpe, die Bestand- 
teil eines Steuergerats ist. Die Erfindung eignet sich insbe- 
sondere fur alle Dienststellen, die mit vorhandenen Systemen 

30 (das heiBt ohne extra dafur vorgesehene Bauteile) eine gute, 
echte Zufallszahl erzeugen mussen, ohne Zugriff auf unabhan- 
gige, manipulations sichere Generatoren (Trigger) zu haben. 
Darunter fallen, ohne darauf beschrankt zu sein, insbesondere 
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alle kostenoptimierten Embedded- Systems . Im Zusammenhang mit 
der Kraf tf ahrzeugtechnik werden Zuf allszahlen beispielsweise 
insbesondere flir den Zugrif f sschutz (auch bei Wartungsarbei- 
ten) und flir Vers chilis selungszwecke {zum Beispiel Wegfahr- 
5 sperre) benotlgt. 

Ausftihrungsf ormen der Erfindung werden nachfolgend anhand der 
zugehorigen Zeichnungen beisplelhaft exlautert. 

10 Es zeigen: 

Flgur 1 eln Fliassdiagramm, das eine Ausfuhrnngsf orm des er- 
f indungsgemaBen Verfalirens veranschaulicht; 

15 Figur 2 einen Graph, der mogliche Umladevorgange einer 
Spelcherzelle veranschaulicht; 

Figur 3 ein stark vereinf achtes, schematisches Blockschalt- 
bild von Koraponenten einer Motor steuerung. 

20 

Die in Figur 1 dargestellte Ausflihrungsf orm des erf indungsge- 
maBen Verfahrens beginnt beim Schritt SI. Im Schritt S2 wird 
ein Zahler zuruckgesetzt , dessen spaterer Zahlerstand als 
Grundlage flir die Erzeugung der echten Zufallszahl dient Oder 

25 der diese Zufallszahl direkt darstellt. Im Schritt S3 wird 
ein Umladevorgang begonnen und gleichzeitig der Zahler ge- 
startet. Bei dem Umladevorgang kann es sich insbesondere urn 
ein Schreiben in eine EEPROM- oder FLASH-Speicherzelle han- 
deln, das liblicherweise unter Verwendung einer Ladungspurape 

30 erfolgt. Im Schritt S4 wird solange gepruft, ob der Umlade- 
vorgang abgeschlossen ist, bis dies der Fall ist. Anschlie- 
JBend wird im Schritt S5 der Zahler gestoppt. Im Schritt S6 
wird der Zahlerstand ausgelesen und als echte Zufallszahl 
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verwendet, Gegebenenf alls kann die endgultige Zufallszahl je- 
doch auch unter Zuhilf enahme weiterer Rechenf unktion erzeugt 
werden- Das dargestellte Verfahren endet im Schritt S7. 

5 Figur 2 veranschaulicht drei stochastisch verteilte Umlade- 
vorgange einer Speicherzelle - Die tatsachliche Dauer eines 
aktuellen Umladevorgangs kann dabei zwischen einer kiirzesten 
Dauer (Kurve und einer langsten Dauer T'' (Kurve Q*') 

liegen und beispielsweise T (Kurve Q) betragen. 

10 

Figur 3 zeigt ein stark vereinf achtes, schematisch.es Block- 
schaltbild von Komponenten einer Motorsteuerung,. wobei die 
dargestellte Motor steuerung 18 in Form eines Embedded-Systems 
vorliegt- Die Motorsteuerung 18 kann eine Vielzahl weiterer 

15 nicht dargestellter Komponenten umfassen, die zur Erftillung 
aller an die Motorsteuerung gestellten Aufgaben erforderlich 
sind, Samtliche im Folgenden naher erlauterten Komponenten 
sind ohnehin Bestandteil der Motorsteuerung 18 das heiiit 
nicht speziell zur Erzeugung der echten Zuf allszahlen vorge- 

20 sehen. Die dargestellte Motorsteuerung 18 weist einen intel— 
ligenten Controller 20 auf^ der unter anderem dazu geeignet 
ist,. eine Ladungspumpe 14 anzusteuern,. die dazu vorgesehen 
ist^ eine Speicherzelle 10 eines Speicherzellenarrays 22 ei- 
nes EEPROMs 12 umzuladen^ wenn der Inhalt der Speicherzelle 

25 10 verandert werden soli, Der Controller 20 kommuniziert wei-. 
terhin mit einem Zahler 16^ mit dem die tatsachliche Dauer 
eines Umladevorgangs der Speicherzelle 10 erfasst wird. Der 
Fachmann erkennt, dass mit den in Figur 3 dargestellten Kom- 
ponenten das anhand von Figur 1 erlauterte Verfahren in vor- 

30 teilhafter Weise durchgefuhrt werden kann. Auf eine erneute 
Erlauterung des Ablaufs der Erzeugung einer Zufallszahl wird 
daher an dieser Stelle verzichtet- 
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Die ±n der vorstehenden Beschreibung, in den Zeichnungen so- 
wie in den Anspruchen of fenbarten Merkmale der Erfindung kon- 
nen sowohl einzeln als auch in beliebiger Kombination fiir die 
Verwirkli Chung der Erfindung wesentlich sein- 
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Patentanspriiche 

1. Verfahren ziom Erzeugen einer echten Zufallszahl, 
dadurch gekennzeichnet, 

5 dass die echte Zufallszahl auf der Grundlage einer sto- 

chastisch verteilten Dauer (T) eines elektrischen Umladevor- 
gangs erzeugt wird. 

2. Verfahren nach Ansprucli 1, 

10 dadurch gekennzeichnet, 

dass der Umladevorgang ein Umladen zumindest einer Speicher- 
zelle (10) umfasst. 

3. Verfahren nach Anspruch 2^ 

15 dadurch gekennzeichnet^ 

dass zumindest eine Speicherzelle (10) eine Speicherzelle ei- 
nes EEPROM (12) ist. 

4. Verfahren nach Anspruch 2 oder 3^ 

20 dadurch gekennzeichnet^ 

dass zumindest eine Speicherzelle (10) eine Speicherzelle ei- 
nes FliASH— Speichers ist. 

5. Verfahren nach einem der vorangehenden Anspriiche, 
:25 dadurch gekennzeichnet, 

dass der Umladevorgang mit Hilfe einer Ladungspumpe (14) 
durchgefuhrt wird. 

6- Verfahren nach einem der vorangehenden Anspriiche, 
30 dadurch gekennzeichnet, 

dass die stochastische Dauer (T) des Umladevorgangs mit Hilfe 
eines Zahlers (16) erfasst wird- 
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7- Verfahren nach einem der vorangehenden Anspriiche, 
dadurch gekennzeichnet, 

dass es von einem Embedded-System (18) durchgefuhrt wird, 
insbesondere von einer Motorsteuerung (18) eines Kraftfahr- 
5 zeugs . 

8- Vorrichtung, die zur Erzeugung einer echten Zufallszahl 
geeignet ist, 

dadurch. gekennzeiciinet;. 
10 dass sie die echte Zufallszahl auf der Grundlage einer sto- 
chastisch. verteilten Dauer (T) eines elektrischen Umladevor- 
gangs erzeugt . 

9- Vorrichtung nach Anspruch 8,. 

15 dadnrch gekennzeichnet, 

dass sie zumindest eine Speicherzelle (10) aufweist, die zur 
Erzeugung der Zufallszahl elektrisch umgeladen wird. 

10. Vorrichtung nach Anspruch, 9, 

20 dadurch gekennzeichnet^ 

dass zumindest eine Speicherzelle (10) eine Speicherzelle ei- 
nes EEPROM (12) ist, 

11. Vorrichtung nach Anspruch 9 Oder 10, 

25 dadurch gekennz.eichnet, 

dass zumindest eine Speicherzelle (10) eine Speicherzelle ei- 
nes FLASH-Speichers ist. 

12. Vorrichtung nach einem der Ansprtiche 8 bis 11, 
30 dadurch gekennzeichnet, 

dass sie zur Durchfuhrung des Umladevorgangs eine Ladungspum- 
pe (14) aufweist- 

10 



wo 2005/085992 



PCT/EP2005/050453 



13. Vorrichtung nach einem der Anspruche 8 bis 12, 
dadurch gekennzeichnet, 

dass sie zur Erfassung der stochastisch verteilten Dauer (T) 
des Umladevorgangs einen Zahler (16) aufweist. 

14. Vorrichtung nach einem der Anspruche 8 bis 13, 
dadurch gekennzeichnet, 

dass sie ein Ernbedded-System (18) ist, insbesondere eine Mo— 
torsteuerung (18) eines Kraf tf ahrzeugs . 
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Zahlerstand auslesen und als 
echte Zufailszahl verwenden 
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